网站服务器作为互联网中内容提供的设备，重要性不言而喻。因此安全也是每个公司应该考虑的问题。网站服务器安全维护建议从以下维度来考虑，组网方式及服务器自身设置、内部人员管控服务器权限问题、数据安全问题方面考虑。

组网方式及服务器自身设置

1.网络组网是否满足安全需要，在服务器数据进出口是否架设防火墙，防火墙是否对安全设置进行了区别化配置；

2.服务器自身非必要端口是否进行了关闭、远程连接是否关闭、默认管理员账号是否删除、系统漏洞是否定期修复等等；服务器各个USB端口、光驱等是否禁用；重要服务器周围监控设备是否定期检查。

内部人员管控

1、是否建立服务器登录、查看等各项管理制度；

2、人员登录服务器操作日志是否备份；

3、针对人员权限，是否逐级进行排查，确保没有越权现象；

4、对于失效账号是否定期清查，删除。

5、要对使用服务器的不同人员设置不同的帐号，避免出现多个人可以直接登录administrator的情况发生。

6、要对服务器的每个目录设置正确的读写和可执行权限。

数据安全问题

1、硬件安全，采用阵列卡配置raid来保证硬件数据安全

2、软件安全，一般是通过俩种方法来保证，一种是定时备份的服务器端，另一种是定时备份到其他服务器。

3、保护网站服务器的真实IP

对一个网站服务器来说，IP是连接互联网的唯一方法。如果泄漏真实IP，可能会被一些不法分子利用ddos来攻击网站服务器。一般隐藏网站真实的IP都会采用CDN技术。